扫描报告
0 /100
feishu-bot-manager
飞书多账户机器人配置管理 Skill
飞书机器人配置管理工具,代码行为与文档声明完全一致,无恶意行为。
可以安装
可安全使用。注意保护 ~/.openclaw/openclaw.json 中的凭证文件。
| 资源类型 | 声明权限 | 推断权限 | 状态 | 证据 |
|---|---|---|---|---|
| 文件系统 | WRITE | WRITE | ✓ 一致 | index.js:23-24 读写 ~/.openclaw/openclaw.json |
| 命令执行 | WRITE | WRITE | ✓ 一致 | index.js:133,139 执行 openclaw 系统命令 |
| 环境变量 | READ | READ | ✓ 一致 | index.js:23 使用 process.env.HOME 构建路径 |
| 网络访问 | NONE | NONE | — | 无网络请求代码 |
| 技能调用 | READ | READ | ✓ 一致 | SKILL.md 声明交互式调用方式 |
| 剪贴板 | NONE | NONE | — | 无剪贴板操作 |
| 浏览器 | NONE | NONE | — | 无浏览器操作 |
| 数据库 | NONE | NONE | — | 无数据库操作 |
1 项发现
中危 外部 URL 外部 URL
https://open.feishu.cn/page/openclaw?form=multiAgent SKILL.md:19 目录结构
4 文件 · 13.1 KB · 474 行 JavaScript 2f · 320L
Markdown 1f · 142L
JSON 1f · 12L
├─
▾
lib
│ └─
validator.js
JavaScript
├─
index.js
JavaScript
├─
package.json
JSON
└─
SKILL.md
Markdown
依赖分析 1 项
| 包名 | 版本 | 来源 | 已知漏洞 | 备注 |
|---|---|---|---|---|
readline | ^1.3.0 | npm | 否 | Node.js 内置模块,无需实际安装 |
安全亮点
✓ 代码行为与 SKILL.md 文档完全一致,无阴影功能
✓ 凭证(appSecret)仅存储在本地配置文件,不外传
✓ 执行命令(openclaw)均为飞书客户端管理命令,声明明确
✓ 具备备份机制,防止配置错误
✓ 无混淆代码、无远程脚本执行
✓ 无敏感路径遍历、无凭证收割行为